🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

不止是合规!芯片制造领军企业数据安全案例

《安华》年刊 安华金和 2022-07-03


提到数据库审计产品,无论是客户还是数据安全厂商,通常会将审计产品的主要价值归于落实合规要求以及对违规事件的追溯。但在安华金和看来,数据库审计产品能做得更多也更好,而这一切取决于产品本身的“能力水平”——安华金和数据库安全审计产品可在数据访问高压情况下保证审计工作的准确性、有序性和完整性;以此为基石,安华金和打破了数据库审计产品只能帮助客户落实合规与事后追溯的传统功能认知,赋予其更为丰富的产品价值,并为客户提供更具针对性的数据安全解决方案。



不久前,在与“某国际信息安全公司”和“某国内企业级网络安全市场领军公司”的多轮竞争中,安华金和数据库安全审计产品凭借优异的审计准确率展现核心竞争力,并以客户需求为导向设计提供数据安全专属解决方案与服务,最终赢得与国内某半导体制造行业领军企业(以下简称:A企业)的合作机会。在后续项目的实施过程中,安华金和数据库安全审计产品帮助A企业进一步了解到自身数据的使用情况,并在合规之外实现了生产效率提高、业务效能增强等更多目标。


痛点分析



当前,芯片产业发展已被列入我国重点科研工程,是未来国家战略的重要一环。2020年,中国芯片制造产业同国际先进水平之间的差距将进一步缩小,行业年均销售收入增速预计达20%以上。除了前所未有的机遇和挑战,还有外国势力对中国芯制造的持续施压。在复杂的大环境下,A企业作为世界领先的集成电路芯片代工企业之一,正走在大力探索可持续发展的道路上。由于半导体芯片的加工工序多、技术密集大,在制造的各个环节都会产生大量数据;伴随设备与工艺的不断提升,针对制造过程的控制变得日益复杂,也令数据的高效、合理使用及其安全防护需求愈发凸显。在此背景下,半导体芯片制造行业对数据的使用正面临如下问题:



1

不了解进口或第三方底层应用系统如何访问使用数据

芯片制造行业存在一个普遍情况,即为保证工艺及产品质量,其设备、组件很多都来自第三方或国外厂商。然而此类厂商只会开放上层接口,而底层则全部是已封装好的组件和模块,从而导致在整个生产过程中,即便是掌握芯片制造核心技术的半导体厂商,也无从知晓那些已封装好的组件究竟是如何调用机器设备完成复杂工艺,以及是如何访问数据、使用数据和进行数据流转的?以上局限,对芯片制造行业提高生产效率及产品质量提出了巨大难题。


2

生产数据库及服务器没有针对性的升级、调优方法

为保证芯片生产线运转的连续性和高效性,生产数据库、服务器以及与制造执行相关的业务应用系统需要维持全年365天长期在线。但为安全起见,半导体厂商会选择固定日期并下达通知,在这一天内集中且有针对性地解决所有与业务应用系统相关的问题。为此,安全部门需要提前准备好相应的解决方案,内容涉及:如果对数据库进行升级,是否会带来新的稳定性问题?新的数据库版本是否与当前生产制造的执行应用系统相匹配?数据库可能存在数以百计的漏洞补丁,是否需要全部打上?哪个数据库漏洞补丁才是当前生产环境需要快速打上去的?应对以上种种问题,如果方案没有针对性的调优方法,将会对生产线的稳定运转带来风险和隐患。


3

业务应用开发人员没有统一的代码规范

大型生产制造企业设有自己的业务应用开发部门,而其中部分应用的存续时间可能已相当久远,甚至为这些应用开发代码的人员都已更换过数批,导致这些应用到底写了什么SQL、SQL是否正确、SQL是否优化等等情况已无人真正清楚和了解。另一方面,与芯片制造相关的应用常会涉及生产操作,而产出的零部件精密程度可能高达纳米级别,因此业务应用所写 SQL语句里的参数是否在有效取值范围内就成为了企业关注的一大重点。然而,有些业务应用至今可能都没有统一的代码规范,存在的安全风险也就不言而喻了。


解决思路



1

保证数据审计的准确性、有序性、完整性

A企业在国内外芯片制造行业均处于领先地位,对数据库审计产品背后的技术、研发及需求响应能力都有着相当高的要求。为此,A企业专门成立了测试小组,对安华金和与“某国内企业级网络安全市场领军公司”两家分别进行了长达3个月的测试比对工作。安华金和能够最终胜出,主要在于公司数据库安全审计产品具备如下特性:
(1)准确性:在高压生产环境下,测试数据库审计产品的审计准确度,可做到1:1还原生产应用系统产生的SQL语句;(2)有序性:数据库审计产品可保证同一会话下审计的SQL顺序与生产应用系统执行的SQL顺序高度一致;同时,审计Prepare语句中参数的个数和顺序可与应用系统执行一致;(3)完整性:数据库审计产品可保证在高压的生产环境下不漏审。


2

需求定制开发,提供专属行业解决方案

安华金和针对半导体制造行业生产应用的环境以及SQL语句的特性,从技术上调整审计解析SQL格式与SQL内容,并为客户的项目落实提供整体解决方案,如下图所示:



客户价值



1

规范部门及应用开发人员数据使用

由于半导体制造行业制作工艺的复杂性与技术密集性,导致其对数据的访问、使用及应用开发也都更为复杂。安华金数据库安全审计产品基于准确的解析审计能力和强大的规则策略引擎,帮助客户实现以下目标:
(1)监控危险违规操作:审计能够第一时间对危险操作行为进行告警,为企业内部人员访问数据提供了有效的监控尺度;(2)SQL优化参照依据:审计统计出的失败SQL和TOP SQL(执行时间长的SQL语句),可作为开发人员SQL优化的有效参照依据;(3)规范开发人员代码习惯:审计产品强大的检索能力,可通过关键字、参数、结果集等检索条件,有针对性的查看审计下来的SQL详情;尤其是在工艺精密的制造行业,能够准确查看SQL语句参数是否在有效合理的取值范围内,可作为业务应用开发人员规范代码习惯的有效参照。


2

为生产数据库、服务器调优提供依据

安华金和为满足客户对审计产品整体技术能力的要求,不断以精益求精的技术解决方案应对半导体制造行业应用生产环境产生的SQL语句。通过将审计的SQL进行1:1在数据库上回放执行的方式,不断进行测试、回归、比对,最后审计产品为客户一年只有一天集中解决生产数据库、服务器等环境的问题,提供了有效的解决方案和依据,从而保证了客户生产线的稳定运行,如下图所示:

3

提高审计效率,节约测试成本

半导体制造行业的生产车间大多配有智能化、自动化的生产管理系统,像A企业就有非常之多的业务应用系统,涉及十几套应用的开发、测试。目前,客户面临的问题就是开发部门很多且各自为战,却没有一个完善的测试团队。一旦有模块、组件需要升级,为了生产线能够稳定运转,开发部门可能会上报几十甚至上百人参与测试,但还是经常出现漏测的情况。安华金和数据库安全审计产品可通过旁路流量全面抓取各个业务应用的SQL,并能在高压下保证审计SQL的准确性、有序性、完整性,从而有效达到客户对审计SQL进行数据库上执行回放的要求。除此之外,安华金和提供的审计数据外送功能,可灵活地向客户搭建的任一测试环境进行输出,为客户进行回归测试提供了全面、准确的数据源。客户对此明确表示,安华金和数据库安全审计产品能够协助其高效解决有针对性、大量的业务应用SQL的回归测试问题,显著节约了人工测试成本。


4

提高生产效率、增强业务效能

芯片制造不仅对制造工艺水平与精密度有着非常高的要求,单日生产量也是综合评价一个半导体厂商的重要标准之一。A企业作为在国内外均处于芯片制造领先地位的半导体厂商,也在不断为提高产能、优化制造工艺寻求更适合的解决方案。安华金和数据库安全审计产品可以帮助客户了解进口或第三方底层应用系统调用数据的原理,并以此为基础助力客户开发人员在此类接口上完成更为完善的制造执行系统,以及工艺复杂的设计流程。除此之外,安华金和数据库安全审计产品在对客户生产线上的制造执行系统与自动化系统进行审计的过程中,通过持续监控检索到一些业务应用SQL在不该调用数据的情况下,存在多产生出几百条无效SQL的问题,并于第一时间帮助客户优化生产应用系统对数据的有效使用。安华金和数据库安全审计产品以高质量且准确的审计能力为基础,为项目落地提供了专属定制的解决方案,帮助客户进一步提高生产效率、增强整体业务效能,为芯片制造争分夺秒。


芯片,是未来众多高新技术产业的必备“食粮”,其制造技术已成为世界主要大国间竞争的最重要领域之一。通过与A企业的深度合作,安华金和不断探索、了解半导体制造行业数据系统的特殊性,并全力打造行业专属的数据安全治理整体解决方案,为客户真正解决实际问题,帮助客户降低数据安全风险、提高数据使用水平,为客户自身业务与中国科技的持续发展贡献自己的一份力量。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存